Biedronka nie rozdaje bonów o wartości 2 tysięcy złotych na zakupy. Jeśli dostałeś takiego e-maila, nie daj się nabrać. To powrót znanego już oszustwa.
Oszustwo „na Biedronkę” wróciło. Znów wysyłane są e-maile obiecujące duże pieniądze, by omamić odbiorców i wyłudzić dane. Obok 2 tysięcy złotych do wydania w Biedronce trudno przejść obojętnie i w takich sytuacjach jesteśmy skłonni przegapić szczegóły – na przykład nieprawidłowego nadawcę wiadomości. Wiele klientów e-mail, na przykład mobilny Outlook, to pole ukrywa, a warto je sprawdzać.
Wystarczy sprawdzić nadawcę, by wszystko stało się jasne. To na pewno nie jest adres należący do sieci Biedronka.
Jeśli adresat wiadomości nie poświęci chwili i nie przyjrzy się nadawcy, jest spora szansa, że kliknie zielony przycisk i przejdzie na przygotowaną przez cyberprzestępców stronę pod domeną bonzakupowy[.]waw.pl (IP 46.242.232.116). Według wskazań narzędzi lokalizujących adresy IP jest to serwer z Polski (prawdopodobnie z Warszawy). Domena została zarejestrowana przez firmę domeny.pl (o czym ją powiadomiłam) na zlecenie osoby prywatnej, jest aktywna od 14 grudnia 2019 roku i ważna przez rok.
Zobacz: Polska Grupa Zbrojeniowa „oddała” hakerom 4 mln złotych
Zobacz: CERT Orange ostrzega: cyberprzestępcy „wędkują” w sieci na potęgę!
To jednak tylko przykrywka. Owszem, znajduje się tu jakaś strona, ale to nie ona ma omamić ofiarę.
E-mail zawiera link z przekierowaniem do zupełnie innej strony – kochamoferty[.]com (IP 88.208.52.165, prawdopodobnie Holandia). Polecam zwrócić uwagę na logo firmy Amazon powtarzające się za zakupami z Biedronki. Żadna szanująca się sieć sklepów by nie przystała na taki układ strony.
Link przekierowujący do strony z pominięciem ofert sponsorowanych prowadzi do nieistniejącego już serwera. Strona należy do znanego w kręgach podmiotu – Adminds Digital SL. Nie jest to pierwszy raz, gdy zalewają nas e-maile powiązane z tą firmą, zajmującą się rzekomo marketingiem. Niebezpiecznik opisywał identyczne oszustwo w 2018 roku, strona używała nawet tych samych grafik. Gromadzone dane były sprzedawane podmiotom trzecim, zapewne tym razem jest tak samo.
Celem jest oczywiście wyłudzenie danych użytkownika. Żadnego bonu nie dostaniemy, możemy za to liczyć na tony spamu. Zalecamy szczególną ostrożność przy takich e-mailach. Nie ma czegoś takiego jak darmowe pieniądze.
Czytelnik dał nam znać, że odebrał telefon w sprawie bonu do Biedronki. Prawdopodobnie jest on powiązany z tym samym oszustwem. Spamerzy dzwonili z numeru 608918126.
Źródło zdjęć: Wł.
Źródło tekstu: Wł.
